Lade Inhalt...

Bewertung der Reputationsrisiken aus dem Abgas-Skandal der VW AG innerhalb eines integrativen Risikomanagementsystems

Bachelorarbeit 2016 65 Seiten

BWL - Controlling

Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Der „Abgas-Skandal“
1.2 Problemstellung
1.3 Vorgehensweise

2 Grundlagen des Risikomanagements
2.1 Risikodefinition
2.2 Arten von Risiken
2.3 Risikomanagementprozesse
2.4 Ziele des Risikomanagements
2.5 Rahmenbedingungen
2.5.1 Gesetzliche Rahmenbedingungen
2.5.2 Interne Rahmenbedingungen

3 Reputationsrisikomanagement
3.1 Reputation
3.1.1 Definition Reputation
3.1.2 Reputationsmessungen
3.1.2.1 Messmodell nach Harris/Fombrun (RQ)
3.1.2.1.1Modellbeschreibung
3.1.2.2 Messmodell nach Schwaiger
3.1.2.2.1Modellbeschreibung
3.1.3 Bedeutung der Reputation für die VW AG
3.2 Reputationsrisiken
3.2.1 Stakeholder-Gruppen: Auswirkungen der Reputation und Effekte der Stakeholder
3.2.2 Ursachen für Reputationsrisiken
3.2.3 Wechselwirkung von Reputationsrisiken
3.3 Zusammenhang zwischen Reputation und Unternehmenserfolg

4 Methoden und Verfahren zur Bewertung von Reputationsrisiken
4.1 Bewertungsmethoden
4.1.1 Quantitative Bewertung
4.1.1.1 Reputation-Index-Punkte Bewertung
4.1.1.2 Reputationsrisikoindex
4.1.2 Qualitative Bewertung
4.1.2.1 Self- und Fremd-Assesments
4.1.2.2 Szenario-Darstellungen
4.2 Bewertung von Reputationsrisiken am Beispiel der VW AG
4.2.1 Prozessablauf zur Bewertung der Reputationsrisiken
4.2.2 Ermittlung und Modellierung des Reputationsrisikoindex
4.2.2.1 Reputationsrisikoindex der Investoren
4.2.2.2 Reputationsrisikoindex der Kunden
4.2.2.3 Mehrdimensionale Organisation Reputationsrisikoindex
4.2.3 Szenario-Darstellung
4.2.3.1 Indikator Reputationsrisikoindex
4.2.3.2 Indikator Szenario-Dimension
4.2.3.3 Indikator Eintrittswahrscheinlichkeit
4.2.4 Durchführung eines Szenarios bei ausgewählten Stakeholdern
4.2.4.1 Investor als Einflussfaktor- Szenario Darstellung zum Unternehmenswert
4.2.4.2 Kundenverhalten als Einflussfaktor-Szenario Darstellung

5 Zusammenfassung

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Vorgehensweise der Bachelorarbeit

Abbildung 2: Begriffsdefinition des Risikos

Abbildung 3: Risikokategorien und Wechselbeziehungen

Abbildung 4: Risikomanagementprozess

Abbildung 5: Aufbau eines IKS nach COSO ERM

Abbildung 6: RQ als mehrdimensionales Messkonzept

Abbildung 7: Reputationsmessmodell nach Schwaiger

Abbildung 8: Ranking von Unternehmens auf Basis der RQ-Studien und nach Reputationsfeldern

Abbildung 9: Magnetwirkung der Unternehmensreputation

Abbildung 10: Wechselwirkungen der Reputationsrisiken

Abbildung 11: Bewertungsmodell für Reputationsrisiken mittels Fishbein-Index

Abbildung 12: Stufenweise Durchführung eines Self- bzw Fremd-Assesments

Abbildung 13: Ansatz zum Bewertungsprozess von Reputationsrisiken

Abbildung 14: Gewichtungen der Zweidimensionalen Unternehmensreputation

Abbildung 15: Simulative Reputationsbewertung der Investoren am Beispiel der VW AG

Abbildung 16: Reputationsrisikoindex Q3/2015 bis Q2/2016 der Investoren

Abbildung 17: Simulative Reputationsbewertung der Kunden am Beispiel der VW AG 41

Abbildung 18: Reputationsrisikoindex Q3/2015 bis Q2/2016 der Kunden

Abbildung 19: Reputationsrisikowürfel

Abbildung 20: Pool an Reputationsrisikowürfeln

Abbildung 21: zweidimensionaler Ausschnitt Reputationsrisikoindex als Indikator

Abbildung 22: zweidimensionaler Ausschnitt Szenario-Dimension als Indikator

Abbildung 23: zweidimensionaler Ausschnitt Eintrittswahrscheinlichkeit als Indikator

Abbildung 24: Szenario Darstellung Investoren

Abbildung 25: Szenario Darstellung Kunden

Tabellenverzeichnis

Tabelle 1: Definitionen von Reputation

Tabelle 2: Wirkungszusammenhang der Hypothesen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Der „Abgas-Skandal“

Am 19. September wurde der sog. Abgas-Skandal veröffentlicht und sofort Schlagzeile in den Medien.1 Die VW AG hatte in den USA die Stickstoff-Messungen und die CO2 Werte bei den Dieselmotoren des Typs EA 189 manipuliert.2 Durch den Einsatz einer Software wurden die Ergebnisse dieser Messungen verfälscht. Die Manipulation kam durch eine Forschungsarbeit der International Council on Clean Transportation (ICCT) in Zusammenarbeit mit der Universität West Virginia ans Tageslicht. Aufgrund dessen warf die amerikanische Umweltbehörde EPA der VW AG vor, eben diese Form der Manipulation vorgenommen zu haben.3 Dabei wurde festgestellt, dass die Autos im Testvorgang geringere Abgaswerte lieferten als im Normalbetrieb. Die Software hatte die Besonderheit den Testvorgang zum Normalbetrieb zu unterscheiden und lieferte entsprechende Werte. Die Beweggründe für die Manipulation waren die strengen Gren- zen für die Abgaswerte in den USA. In Europa liegen die Grenzen bei 80 mg Stick- oxid/Kilometer, wohingegen dieser Wert in den USA nur 40 mg/Meile (entspricht 1,6 Kilometer) sein darf.4 Es war der VW AG technisch nicht möglich einen Dieselmotor herzustellen, der in der Lage ist, diese Grenzen einzuhalten.5 Die Handlungsweise der VW AG verstößt somit gegen die Klimaschutzgesetze in den Vereinigten Staaten und ist als Delikt zu bewerten.6 Durch das Aufdecken dieser Manipulation wurde die Markt- position der VW AG durch unterschiedliche Negativeffekte beeinflusst. Hierzu gehört der deutliche Marktverlust der VW Aktie in Höhe von 27 Mrd. Euro.7 Dazu werden Strafzahlungen in Höhe von etwa 18 Milliarden Euro erwartet und weitere Kosten, die durch den Skandal entstanden sind, stehen noch vor der Tür.8 Zudem führte dieser Skandal zum Rücktritt der Führungsregie wie des Vorstandsvorsitzenden und weiterer Manager der Technologieabteilung.9

Die Ingenieure des Unternehmens gaben an, dass die Software bewusst eingesetzt wur- de. Es ist jedoch nicht bekannt, wer die Anweisungen für den Einbau der Software ge- geben hat.10

1.2 Problemstellung

Der zuvor erläuterte Abgas-Skandal stellt einen Risikofaktor dar, der neben den gegen- wärtig bekannten Risiken des Ergebnis- und Liquiditätsverlustes auch eine weitere Ri- sikokategorie berührt, dessen negative Nachhaltigkeit nicht von untergeordneter Rolle ist. Es handelt sich hierbei um den Reputationseffekt bzw. das Reputationsrisiko. Sie haben zur Folge, dass die öffentliche Wahrnehmung der Marke VW bei allen Stakehol- dern des VW Konzerns (Kunden, Lieferanten, internationale Absatzmärkte, usw.) in einem negativen Lichte steht und neben dem Verlust des Marktwertes auch der Mar- kenwert deutlich zu sinken droht.

Für jedes Unternehmen, insbesondere solche wie die der VW AG mit seiner globalen Spannweite, stellt die Reputation eine gesonderte immaterielle Vermögensgröße dar, die es zu schützen und zu verbessern gilt.11

Es stellt sich somit die Frage, wie solche Risiken der Reputation bewertet werden können, damit überhaupt die klassischen Ansätze zum Risikomanagement zum Einsatz kommen können und beim Eintritt solcher Vorkommnisse, wie die des Abgas-Skandals, eine monetäre Schadenshöhe ermittelt werden kann.

Das Reputationsrisikomanagement steht noch ziemlich am Anfang der Entwicklung.12 Während sich das klassische Risikomanagement zu einer festen Organisations- und Prozessgröße entwickelt hat, ist die existenzielle Wichtigkeit des Reputationsrisikoma- nagements zwar bekannt, jedoch fehlt es an einer einheitlichen Bewertungsmethode.13

Im Rahmen dieser Arbeit werden wir einen Bewertungsansatz für Reputationsrisiken vorstellen, der sicherlich keine exakte Schadenshöhe von Reputationsrisiken bestimmen kann, jedoch die wesentlichen Einflussgrößen auf die Reputation vorstellt und anhand eines Modells, sowie unterschiedlicher Betrachtungsweisen, die Transparenz und das Verständnis zu diesem Thema erhöht.

1.3 Vorgehensweise

In Kapitel 2 erfolgt eine kurze Einführung zu den Grundlagen des Risikomanagements. Hier schaffen wir die Grundlagen zu der begrifflichen Definition und die Arten von Risiken. Anschließend wird der Prozess und die Ziele eines Risikomanagements beschrieben. Die sowohl gesetzlichen als auch internen Bedingungen, die den Rahmen für das Risikomanagement bilden, sind ebenfalls Inhalt des Kapitels.

In Kapitel 3 erfolgt die Fokussierung der Thematik des Reputationsrisikomanagements. Hierbei wird zunächst auf die Begrifflichkeit der Reputation eingegangen. Nach anschließender Vorstellung ausgewählter Messmodelle zur Reputation, wird dessen Bedeutung für die VW AG näher betrachtet. Zudem werden relevante Stakeholder im Reputationsgefüge dargestellt und die Ursachen für die Entstehung der Reputationsrisiken erläutert. Es folgt die Darstellung der Wechselwirkungen von Reputationsrisiken gegenüber den operationellen Risikoarten. Abschließend wird der Zusammenhang einer Reputation zum Unternehmenserfolg vorgestellt.

Im Hauptteil, also in Kapitel 4, werden ausgewählte quantitative und qualitative Bewer- tungsmethoden bezüglich Reputationen vorgestellt. Anschließend wird ein Ansatz zur Bewertung der Reputationsrisiken am Beispiel der VW AG geschaffen. Zunächst wird der Prozessablauf zur Bewertung der Reputationsrisiken beschrieben. Aufgrund der Prämissen, die auf dieser Basis liegen, folgt die Herleitung der sogenannten Reputation- sindexwerte, die für die folgenden Datenmodellierung und Szenario-Darstellung benö- tigt werden. Nach der multidimensionalen Datenorganisation, die vereinfacht als Würfel darstellbar ist, werden unterschiedliche Betrachtungsweisen auf mögliche Reputations- risiken vorgestellt. Hierbei werden Investoren und Kunden als ausgewählte Stakeholder betrachtet.

Abbildung 1: Vorgehensweise der Bachelorarbeit14

Abbildung in dieser Leseprobe nicht enthalten

2 Grundlagen des Risikomanagements

In diesem Kapitel wird zunächst auf die Begrifflichkeit des “Risikos“ eingegangen. Anschließend werden die Arten von Risiken dargestellt. Daraufhin wird der Prozessablauf eines Risikomanagements (kurz: RM) erläutert und dessen Zielfunktion näher erörtert. Zum Abschluss werden die gesetzlichen und internen Rahmenbedingungen dargestellt, die die Anforderungen für ein RM formulieren.

2.1 Risikodefinition

Der Begriff Risiko wird umgangssprachlich als eine Gefahr oder ein Wagnis definiert. Ein Risiko wird zunächst als etwas Negatives wahrgenommen, wobei es auch positive Elemente haben kann.15 Risiken sind sowohl interne, als auch externe Ereignisse, die in einer bestimmten Wahrscheinlichkeit eintreten und negative Auswirkungen auf die Un- ternehmensziele haben können.16 Der Begriff ist zwischen den versicherbaren und den spekulativen Risiken zu unterscheiden. Die versicherbaren Risiken treten plötzlich ein, wie beispielsweise Beschädigungen von Sachanlagen durch ein Unwetter. Der Schaden das durch solch ein Risiko entstanden ist, kann, wie man es schon am Namen entnimmt, durch Versicherungen gedeckt werden.17 Die spekulativen Risiken können dagegen im engeren und im weiteren Sinne betrachtet werden. Risiken im engeren Sinne stellen eine Verlustmöglichkeit dar. In diesem Fall kommt es zu negativen Abweichungen auf die geplanten Unternehmensziele.18 Eine positive Abweichung wird dabei als eine Ge- winnmöglichkeit gesehen. Das heißt, dass hier Chancen für Unternehmen auftreten können. Diese werden als Risiken im weiteren Sinne bezeichnet.19 In Abbildung 2 wird die Definition grafisch dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Begriffsdefinition des Risikos20

2.2 Arten von Risiken

Nach dem in Kapitel 2.1 die Definition des Begriffs Risiko erläutert wurde, werden in diesem Kapitel die Arten der Risiken betrachtet. Risiken können sich allgemein in drei Kategorien aufteilen.21 In Abbildung 3 wird eine mögliche Aufteilung verdeutlicht.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Risikokategorien und Wechselbeziehungen22

In Kapitel 2.1 wurde bereits angesprochen, das Risiken interne und externe Einflüsse auf Unternehmen haben. Die Risiken „Höherer Gewalt“ und die politischen und/oder ökonomischen Risiken haben einen externen Einfluss auf Unternehmen.23 Dies sind Einflüsse, die von politisch-rechtlichen oder durch Naturkatastrophen negative Auswir- kungen auf die Unternehmensziele haben. Beispiele hierfür sind Erbeben oder das Atomkraftwerksunglück in Tschernobyl. Unterschiedliche Rechtssysteme, wie in den USA und Deutschland, sind ebenfalls politisch-rechtliche Einflüsse auf Unternehmens- ziele.24 Die Unternehmensrisiken sind interne Risiken und können in drei Bereiche auf- geteilt werden: Zum einen sind es die Geschäftsrisiken, die von einer Unternehmens- strategie abhängig sind. Die Geschäftsrisiken haben einen negativen Einfluss auf die Erfolgspotentiale im Unternehmen und haben Auswirkungen auf die langfristigen Un- ternehmensziele.25 Geschäftsrisiken können durch fehlerhafte Entscheidungen in den Funktionsbereichen wie Beschaffung, Produktion oder Forschung und Entwicklung entstehen.26 Ein weiteres Unternehmensrisiko interner Art sind die Finanzrisiken. Die Finanzrisiken richten sich auf die finanzielle Lage eines Unternehmens und sind gleich- zusetzen mit Verlustrisiken.27 Diese können beispielsweise bei Zinsänderungen auftre- ten, wodurch schlechte Konditionen bei der Beschaffung von Investitionsmitteln für Unternehmen entstehen können. Eine weitere Ursache für Finanzrisiken können die Kredit- bzw. Forderungsausfälle sein.28 Die aufgezählten Risiken haben kurz- bis mittel- fristige Wirkungen auf Unternehmensziele.29 Die Betriebsrisiken entstehen bei einer mangelnden Aufbau- und Ablauforganisation.30 Solche Risiken können bei der Organi- sationsstruktur, dem Führungsstil oder bei der Kommunikation im Unternehmen auftre- ten.31 Es muss jedoch betont werden, dass die Risikokategorisierung als ein Ganzes be- trachtet werden muss. Es herrschen Wechselbeziehungen zwischen den Risiken und es ist problematisch diese voneinander abzugrenzen.32 Die Risiken „Höherer Gewalt“ und der politisch und/oder ökonomischen Risiken, wirken ausgeprägter auf die Unterneh- mensrisiken. Vor allem die Risiken „Höherer Gewalt“ sind ungewiss und unberechen- bar und sollten dementsprechend durch Versicherungen abgesichert werden.33

2.3 Risikomanagementprozesse

Die Unternehmen von heute sind mit zahlreichen zum Teil auch mit existenz- bedrohenden Risiken gefährdet. Das Ganze soll natürlich nicht dem Zufall überlassen werden, sondern durch ein systematisches Risikomanagementprozess minimiert wer- den.34 In einem Risikomanagementprozess wird eine systematische Identifikation, Beur- teilung, Steuerung und Berichtserstattung von Risiken durchgeführt. Der Risikoma- nagementprozess darf nicht als eine einmalige Aktion betrachtet werden, sondern als dynamischer Vorgang.35 Die Abbildung 4 veranschaulicht den Ablauf eines Risikoma- nagementprozesses und die Aufgaben der einzelnen Prozessinstanzen.

Der Beginn eines Risikomanagementprozesses ist die Identifikation der Risiken. Alle externen und internen Risiken müssen von Unternehmen regelmäßig identifiziert und dokumentiert werden.36 Danach finden ihre Strukturierungen und Erfassungen statt.37 Damit die Risikoidentifikation effektiv und effizient durchgeführt wird, müssen Krite- rien wie die Aktualität, die Beeinflussbarkeit, der Widerstand, die Systema- tik/Flexibilität, die Wesentlichkeit/Wirtschaftlichkeit und die Vollständigkeit bzw. die Richtigkeit der Risiken untersucht werden.38 Zudem müssen bei der Risikoidentifikation die Ursachen-Wirkung-Zusammenhänge Berücksichtigung finden.39

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Risikomanagementprozess40

Es gibt zahlreiche Instrumente wie Checklisten, Früherkennungssysteme, Brainstorming-Werkzeuge oder Netzwerktechniken, um Risiken zu identifizieren. Unter Einsatz dieser Instrumente lässt sich eine lückenlose Dokumentation von Risiken, die negative Auswirkungen auf die zukünftigen Unternehmensziele haben, ermöglichen.41

Die Grundlage für eine Risikobewertung sind die identifizierten Risiken. Diese werden im nächsten Schritt des Risikomanagementprozesses bewertet bzw. beurteilt. Werden Risiken nicht oder falsch bewertet, kann dies zu fehlerhaften Steuerungsmaßnahmen führen. Die Fehlbewertung insgesamt kann enorme Auswirkungen auf das Gesamter- gebnis eines Unternehmens haben.42 Um die negativen Auswirkungen eines Unterneh- mens zu minimieren, müssen diese Risiken klassifiziert werden. Anschließend müssen die Wechselwirkungen der einzelnen Risiken innerhalb des Risikoportfolios detaillierter betrachtet werden, damit Folgeeffekte, die mit weiteren Risiken einhergehen, vermeidet werden.43 Die Risikobewertung wird in zwei Bewertungstechniken unterteilt: Zum einen sind es die quantitativen Bewertungen und zum anderen die qualitativen Bewertungen.44 In Kapitel 4 werden diese Techniken näher erläutert und dargestellt. Der bedeutsame Risikobewertungsparameter ist jedoch die Multiplikation von Eintrittswahrscheinlich- keiten und Auswirkungen bzw. die Schadensausmaße eines Ereignisses. Das Ergebnis ist hierbei das Risiko.45 Risiken können im Laufe der Zeit an Bedeutung gewinnen oder verlieren. Um die höchste Aktualität zu gewährleisten, müssen Diese regelmäßig bewer- tet werden, damit Unternehmen bei Veränderungen zeitnah und zweckmäßig reagieren können.46

Nach dem die Risiken identifiziert und bewertet wurden, folgt die Steuerung der Risi- ken durch geeignete Maßnahmen. Dabei zu beachten ist, dass eine regelmäßige Kontrol- le und Überwachung erforderlich ist, um die Effektivität und Effizienz der ausgewählten Maßnahmen sicherzustellen.47 Es gibt verschiedene Varianten, Risiken zu steuern. Die Risikobewältigung erfolgt durch die Vermeidung, die Verminderung, die Akzeptanz, die Verlagerung oder die Teilung der Risiken.48 Die Risikovermeidung und - verminderung sind ursachenbezogene Maßnahmen und gehören zur aktiven Risikobe- wältigung. Die Strategie minimiert die Eintrittswahrscheinlichkeit von Risiken. Die Akzeptanz, Verlagerung und Teilung der Risiken gehören der wirkungsbezogenen Maßnahmen an. Zu ihnen gehören passive Risikobewältigungsstrategien, die die negati- ven Folgen bei einem Risikoeintritt minimieren.49 Bei der Anwendung von Maßnahmen muss beachtet werden, dass die Kosten für die ergriffenen Maßnahmen nicht den Nut- zen für das Unternehmen übersteigen.50

In der vierten Phase des Risikomanagementprozess findet die Risikoberichterstattung statt. Hier werden alle Risiken dokumentiert und überwacht. Das Hauptziel der Risiko- berichterstattung ist die regelmäßige Versorgung von Informationen, die an die entspre- chenden Verantwortlichen gerichtet sind. Diese können auf bereits bestehende oder zu- künftige Risiken reagieren.51 Die aus der Risikoidentifikation, -bewertung und - steuerung gewonnen Informationen werden im Risikobericht dargestellt. Dadurch kön- nen adäquate Maßnahmen ergriffen werden.52 Die Anforderung für eine funktionierende Risikoberichterstattung sind die Integration des Berichtswesens, die Aktualität, die We- sentlichkeit, die Genauigkeit, die Vollständigkeit, die Einheitlichkeit, die Flexibilität und die Wirtschaftlichkeit.53 Die Risikoberichterstattung kann sich sowohl an interne, wie auch externe Gruppen richten. Die möglichen Adressaten für eine interne Berichter- stattung sind die Geschäftsführung, der Vorstand oder der Aufsichtsrat. Die externen Adressaten sind Investoren, Banken, Lieferanten oder der Staat.54 Die internen Berichte sind im Gegensatz zu den externen Berichten informationsreicher. Außerdem unter- scheiden sich die interne und externe Berichterstattung an der Häufigkeit ihrer Veröf- fentlichungen. Interne Berichte erfolgen häufiger als externe Berichte. Bei den über den Erwartungen liegenden Verschlechterungen oder dem unerwarteten Eintritt eines Risi- kos erfolgt eine ad-hoc- Berichtserstattung.55

Das Risikocontrolling (kurz: RC) ist ein integraler Bestandteil des RMs und hat eine unterstützende Funktion für die Unternehmensleitung. Die Unterstützung besteht darin, dass das RC die Planung, die Kontrolle und die Koordination des Unternehmens über- nimmt.56 Risiken angemessen zu kontrollieren bedingt die Ermittlung der IST-Zustände und ihrer dynamischen Überwachung. Danach werden die SOLL-Zustände der geplan- ten Risiken erfasst. Ein Vergleich, wie auch die Analyse von möglichen Abweichungen zwischen ihnen findet statt. Mit dem SOLL-WIRD Vergleich werden dagegen die Plan- forstschritte kontrolliert. Damit wird das Unternehmensziel regelmäßig überwacht und bei möglichen Zielabweichungen Maßnahmen ergriffen.57 Mit solchen Kennzahlenana- lysen werden Risiken kontrollierbarer. Ein weiteres Aufgabenfeld des RC liegt bei der Planung von geeigneten Instrumenten zur Identifikation, Bewertung und Steuerung von Risiken. Die Koordinationsfunktion des RCs bedingt risikobezogene Informationen in der passenden Relevanz und Qualität. Dies gehört ebenfalls zu den Aufgabenfeldern des RCs.58

Ein erfolgreiches RC trägt zum langfristigen Unternehmenserfolg bei. Unternehmen können durch ein funktionierendes RM frühzeitig Risiken erkennen und auf diese schnell und effizient reagieren. Dadurch schaffen sich Unternehmen Wettbewerbsvorteile gegenüber anderen Marktteilnehmern.59

2.4 Ziele des Risikomanagements

Das Ziel des RMs ist das „systematische Denken und Handeln im Umgang mit Risi- ken“.60 Das heißt, dass die Existenzsicherung eines Unternehmens durch Einsatz eines RMs gewährleistet werden muss. Die Steigerung des Unternehmenswertes und die zu- kunftsorientierten Unternehmenserfolge sind weiter Ziele des RMs.61 Um diese Ziele erreichen zu können, müssen Risiken, wie im Kapitel 2.3 beschrieben, frühzeitig identi- fiziert und beurteilt werden. Erst dann können Maßnahmen getroffen werden. Das Risi- kobewusstsein aller Mitarbeiter im Unternehmen und die Schaffung einer Risikokultur spielt hierbei eine zentrale Rolle.62 Dadurch wird das Risikobewusstsein der Mitarbeiter verstärkt.

2.5 Rahmenbedingungen

Die gesetzlichen und internen Rahmenbedingungen, in denen sich Unternehmen befinden, bilden die Grundlagen für die Einrichtung eines RMs. Der Gesetzgeber verpflichtet somit Unternehmen ein Risikomanagementsystem im Unternehmen einzurichten, um die Existenz des Unternehmens nicht zu gefährden bzw. Risiken frühzeitig zu bewältigen. Im folgenden Kapitel werden sowohl die gesetzlichen, als auch die internen Rahmenbedingungen näher erläutert.

2.5.1 Gesetzliche Rahmenbedingungen

Das Gesetz zur Kontrolle und Transparenz ist am 1. Mai 1998 in Kraft getreten.63 Es darf nicht als eigenständiges Gesetz verstanden werden, sondern als Artikelgesetz. Arti- kelgesetze sind die Änderungen und Zusammensetzungen mehrerer Gesetze für eine bestimmte Zielrichtung.64

Durch das KonTraG kam es zu Änderungen bei folgenden Regelungen:

1. Pflichten des Vorstandes
2. Reform des Aufsichtsrats und Verbesserung der Zusammenarbeit zwischen Auf- sichtsrat und Abschlussprüfer
3. Verbesserung der Abschlussprüfung
4. Ergänzung des Lage- und Konzernlageberichts65

Den Hauptbestandteil des KonTraG bildet der § 91 Abs. 2 AktG.66 Aus dem Gesetz ist zu entnehmen, dass die Unternehmen verpflichtet sind, ein angemessenes RM einzurichten damit existenzgefährdende Risiken frühzeitig erkannt werden.67

Der § 317 Abs. 4 HGB ist ebenfalls eine Norm, die den Vorstand verpflichtet, ein RM einzuführen, die diesen Zweck erfüllen soll. Der Abschlussprüfer überprüft die Eignungs- und Funktionsfähigkeit des Überwachungssystems.68

Da der Risikomanagementprozess ein dynamischer Prozess ist (s. Kapitel 2.3), müssen auch hier bei bekannten Schwachstellen regelmäßige Verbesserungsmaßnahmen erfol- gen. Der Gesetzgeber regelt das im § 321 Abs. 4 HGB, indem er die Unternehmen dazu verpflichtet.69

Das Ziel der Umsetzung des KonTraG vom Gesetzgeber sind Folgende:

1. Eine verbesserte Arbeit des Aufsichtsrats
2. Eine erhöhte Transparenz
3. Eine verstärkte Kontrolle durch die Hauptversammlung
4. Eine erhöhte Qualität der Abschlussprüfung und eine verbesserte Zusammenar- beit mit dem Aufsichtsrat.70

Die genannten Regelungen bzw. Gesetze sind als eine Pflicht des Vorstandes anzu- sehen.71

Der Deutscher Corporate Governance Kodex (kurz: DCGK) bildet einen weiteren Rahmen für ein RM. Der Kodex kann freiwillig von Unternehmen angewendet wer- den. Das Ziel hierbei ist eine verschärfte Überwachung und Kontrolle börsenorien- tierter Unternehmen. Hierbei werden die Rechte und Pflichten des Vorstands, Auf- sichtsrats und Aktionäre geregelt. Es soll eine Transparenz und Publizität geschaffen werden.72

Das Gesetz zur Transparenz und Publizität nach § 161 AktG verpflichtet die Unternehmen jedoch indirekt sich an den DCGK zu halten, indem es besagt:

„Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz und für Verbraucherschutz im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der „Regierungskom- mission Deutscher Corporate Governance Kodex“ entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden und warum nicht. Gleiches gilt für Vorstand und Aufsichtsrat einer Gesellschaft, […]“73

2.5.2 Interne Rahmenbedingungen

Die internen Rahmenbedingungen tragen innerhalb eines Unternehmens zur effektiven Ausgestaltung eines RMs bei und haben die Verantwortung, dies zu gewähren.74 Eine Möglichkeit ein IKS (kurz: internes Kontrollsystem) zu gestalten, ist der Aufbau nach dem COSO-Modell (kurz: Commitee of Sponsoring Organizations of the Treadway Commission). Das COSO-Modell ist ein weltweit verbreitetes Modell, deren Anwendung von Wirtschaftsprüfungsunternehmen empfohlen wird.75

Der COSO ist eine private Organisation. Das Ziel der Organisation ist die Qualität der Berichterstattung zu erhöhen, indem eine einheitliche Definition des IKS und die Schaf- fung eines Standard-Überwachungssystems für Unternehmen eingeführt werden.76 In Abbildung 5 wird der Aufbau eines IKS nach COSO veranschaulicht.

Die Ziele des COSO ERM (kurz: Enterprise Risk Management) sind strategische, ope- rative, Berichterstattungs- und Compliance-Ziele. Das COSO ERM besteht aus acht Komponenten. Die erste Komponente ist das interne Umfeld, das das Fundament für ein RM ist. Daraufhin folgt die Zielsetzung, die für die Identifikation und anschließend für die Bewertung notwendig ist. Es werden dementsprechende Steuerungsmaßnahmen eingeleitet. Entscheidend für den gesamten Prozess ist die Verfügung aller Informatio- nen im gesamten Unternehmen. Somit wird die Qualitätssicherung der Berichterstattung gesichert.77 Durch den Einsatz eines IKS nach COSO ERM werden alle Risikobereiche des Unternehmens überwacht.78 Das IKS der VW AG ist nach dem COSO ERM aufge- baut und organisiert.79

Abbildung 5: Aufbau eines IKS nach COSO ERM80

Abbildung in dieser Leseprobe nicht enthalten

Die interne Revision ist ebenfalls ein wichtiger organisatorischer Bestandteil der inter- nen Rahmenbedingungen. Sie hat eine Überwachungsfunktion und ist unabhängig und objektiv.

[...]


1 Vgl. NDR.de, (2016)

2 Vgl. Gerhard & Breitinger, (2015)

3 Vgl. Die Welt, (2015)

4 Vgl. Hucko & Pander, (2015)

5 Vgl. Appel, (2015)

6 Vgl. Die Welt, (2015)

7 Vgl. Rottwilm, (2015)

8 Vgl. Wintzenburg, (2015)

9 Vgl. n-tv, (2015)

10 Vgl. Wirtschafts Woche, (2015)

11 Vgl. Eberl, (2006), S. 22-24

12 Vgl. Risk of risks, (2009), S.5

13 Vgl. Risiko Manager, (2012), S.2

14 Eigene Darstellung

15 Vgl. Cottin & Döhler, (2013), S.1

16 Vgl. Vanini, (2012), S.8

17 Vgl. Gietl & Lobinger, (2006), S.8

18 Vgl. Vanini, (2012), S-8-9

19 Vgl. Diederichs, (2012), S.8

20 Eigene Darstellung in Anlehnung an Gietl & Lobinger, (2006), S.9

21 Vgl. Keitsch, (2004), S.5-6

22 In Anlehnung an Keitsch, (2004), S.5

23 Vgl. Vanini, (2012), S.14

24 Vgl. Rosenkranz & Missler-Behr, (2005), S.35-37

25 Vgl. Fiege, (2006), S.103-104

26 Vgl. Rosenkranz & Missler-Behr, (2005), S.39

27 Vgl. Keitsch, (2004), S 6

28 Vgl. Vanini, (2012), S.14

29 Vgl. Fiege, (2006), S.104

30 Vgl. Keitsch, (2004), S.6

31 Vgl. Rosenkranz & Missler-Behr, (2005), S.39

32 Vgl. Fiege, (2006), S.104

33 Vgl. Keitsch, (2004), S.6

34 Vgl. Wild, (2012), S.319

35 Vgl. Wolke, (2008), S.4

36 Vgl. Vanini, (2012), S.126

37 Vgl. Oetzel, (2007), S.175

38 Vgl. Diederichs, (2012), S.51

39 Vgl. Diederichs, (2012), S.50

40 In Anlehnung an Vanini, (2012), S.42-43, S.49

41 Vgl. Weißensteiner, (2014), S.18-19

42 Vgl. Vanini, (2012), S.157

43 Vgl. Diederichs, (2012), S.87

44 Vgl. Wolke, (2008), S.4

45 Vgl. Ebert, (2013), S.49

46 Vgl. Wild, (2012), S.320

47 Vgl. Diederichs, (2012), S.123

48 Vgl. Rosenkranz & Missler-Behr, (2005), S.279

49 Vgl. Vanini, (2012), S. 225-226

50 Vgl.Wild, (2012), S.321

51 Vgl. Diederichs, (2012), S.163

52 Vgl. Weißensteiner, (2014), S. 22

53 Vgl. Burger & Buchhart, (2002), S.179

54 Vgl. Vanini, (2012), S.210-211

55 Vgl. Vanini, 2012), S.211

56 Vgl. Wolke, (2008), S.239

57 Vgl. Wild, (2012), S.321

58 Vgl. Gleißner, (2008), S.206

59 Vgl. Wild, (2012), S.322

60 Vgl. Gleißner, (2008), S.10

61 Vgl. Diederichs, 2012), S.12

62 Vgl. Brauweiler, (2015), S.2

63 Vgl. Gleißner, (2008), S.25

64 Vgl. Deutscher Bundestag, (2015)

65 Vgl. Hochrein, (1999), S.13

66 Vgl. Gleißner, 2008), S.25

67 Vgl. Gleißner, (2008), S.25

68 Vgl.KORT, (2010), S.448

69 Vgl. KORT, (2010), S.448

70 Vgl Fiege, (2006), S.8-9

71 Vgl. Keitsch, (2004), S.10

72 Vgl. Vanini, 2012), S32

73 Gesetze im Internet, (2015)

74 Vgl. Brünger, (2009), S.23

75 Vgl. First Class, Management+Business Consulting, (2016)

76 Vgl. Berwanger & Kullmann, (2012), S.40-41

77 Vgl. Berwanger & Kullmann, (2012), S.64

78 Vgl. Volswagen AG, (2015)

79 Vgl. Volswagen AG, (2015)

80 entnommen aus: European Union Agency for Network and Information Security, (2015)

Details

Seiten
65
Jahr
2016
ISBN (eBook)
9783668343191
ISBN (Buch)
9783668343207
Dateigröße
1.4 MB
Sprache
Deutsch
Katalognummer
v344563
Institution / Hochschule
Fachhochschule Dortmund – Fachbereich Wirtschaft
Note
2,0
Schlagworte
bewertung reputationsrisiken abgas-skandal risikomanagementsystems

Autor

Zurück

Titel: Bewertung der Reputationsrisiken aus dem Abgas-Skandal der VW AG innerhalb eines integrativen Risikomanagementsystems